Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Συνήθεις Ερωτήσεις | Χάρτης Πλοήγησης | Σύνδεσμοι | Επικοινωνία

Αναζήτηση:

Αναζήτηση
Οι Υποχρεώσεις σου

ΕκτύπωσηΕκτύπωση



Ποιος έχει υποχρεώσεις;

Αν εσύ, ως φυσικό πρόσωπο ή οργανισμός, καταχωρείς και χρησιμοποιείς οποιαδήποτε πληροφορία που αφορά πρόσωπα που βρίσκονται εν ζωή σε Ηλεκτρονικό Υπολογιστή ή σε αρχείο με φακέλους, τότε έχεις υποχρεώσεις.


Οι υποχρεώσεις σου

Οι υποχρεώσεις σου μπορούν να συνοψιστούν σε «κανόνες» τους οποίους θα πρέπει να ακολουθείς. Θα πρέπει:
  • να συλλέγεις και επεξεργάζεσαι τις προσωπικές πληροφορίες κατά τρόπο θεμιτό·
  • να τις τηρείς μόνο για προσδιορισμένους και νόμιμους σκοπούς·
  • να διασφαλίζεις ότι είναι κατάλληλες, σχετικές και όχι υπερβολικές για τους σκοπούς αυτούς·
  • να τις διατηρείς μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την πραγματοποίηση των σκοπών αυτών·
  • να τις διατηρείς ακριβείς και να τις ενημερώνεις κατά διαστήματα·
  • να λαμβάνεις τα κατάλληλα μέτρα για την ασφάλειά τους· και,
  • να μην τις διαβιβάζεις σε τρίτες χώρες χωρίς άδεια από τον Επίτροπο.


Συλλογή και επεξεργασία προσωπικών πληροφοριών

Πρέπει να συλλέγεις και επεξεργάζεσαι τις προσωπικές πληροφορίες κατά τρόπο θεμιτό. Πρέπει να ενημερώνεις τα άτομα για τα οποία συλλέγεις πληροφορίες, σχετικά με την ταυτότητά σου, ποιον αντιπροσωπεύεις, το λόγο για τον οποίο τις συλλέγεις και σε ποιους πιθανό θα τις δώσεις (άρθρο 11). Πρέπει επίσης να τα ενημερώνεις ότι μπορούν να λάβουν αντίγραφο των πληροφοριών που διατηρείς σε σχέση με αυτά και ότι θα διορθώνεις ή διαγράφεις οποιαδήποτε πληροφορία η οποία είναι λανθασμένη, ανακριβής ή άσχετη. Στις περισσότερες περιπτώσεις, θα πρέπει να λάβεις τη ρητή συγκατάθεση του προσώπου για το οποίο συλλέγεις τις πληροφορίες πριν να τις χρησιμοποιήσεις. Στην περίπτωση που συλλέγεις προσωπικές πληροφορίες από τρίτο πρόσωπο, θα πρέπει να διασφαλίσεις ότι αυτό είναι σε γνώση του προσώπου για το οποίο συλλέγεις τις προσωπικές πληροφορίες.

«Ευαίσθητες» πληροφορίες δηλαδή, πληροφορίες αναφορικά με τη φυλετική ή εθνική καταγωγή τα πολιτικά φρονήματα, τις θρησκευτικές ή άλλες πεποιθήσεις, την υγεία, την ερωτική ζωή και τις ποινικές διώξεις ή καταδίκες, πρέπει να τυγχάνουν επεξεργασίας κάτω από αυστηρές προϋποθέσεις.

  • Τα έντυπα των αιτήσεων, τα έγγραφα και η ιστοσελίδα που διαθέτεις φανερώνουν την ταυτότητά σου, το λόγο για τον οποίο συλλέγεις τις πληροφορίες και πως αυτές θα χρησιμοποιηθούν;
  • Αν συλλέγεις πληροφορίες από το τηλέφωνο συμμορφώνεσαι με τις σχετικές διατάξεις του Νόμου;
  • Συλλέγεις ευαίσθητες πληροφορίες;


Προσδιορισμός του σκοπού της συλλογής

Δεν επιτρέπεται να συλλέγεις και να διατηρείς προσωπικές πληροφορίες εκτός αν συλλέγονται για προσδιορισμένο, σαφή και νόμιμο σκοπό.
  • Είναι σαφής ο σκοπός για τον οποίο συλλέγεις και διατηρείς προσωπικές πληροφορίες;
  • Τα άτομα για τα οποία συλλέγεις και διατηρείς τις πληροφορίες γνωρίζουν τον ακριβή λόγο για τον οποίο τις συλλέγεις;
  • Αν χρησιμοποιείς τις πληροφορίες για περισσότερους από ένα σκοπούς, είναι σαφές ποιες πληροφορίες χρησιμοποιούνται για κάθε σκοπό;


Συλλογή και διατήρηση των εντελώς απαραίτητων πληροφοριών μόνο για το χρονικό διάστημα που είναι αναγκαίο

Έχεις υποχρέωση να συλλέγεις και διατηρείς μόνο εκείνες τις πληροφορίες που χρειάζεσαι για την πραγματοποίηση του σκοπού της επεξεργασίας και όχι περισσότερες. Αυτό σημαίνει ότι δεν έχεις δικαίωμα να συλλέγεις ή διατηρείς πληροφορίες μόνο για την περίπτωση πως ίσως σου χρησιμεύσουν μελλοντικά ή για οποιοδήποτε άλλο σκοπό από εκείνο για τον οποίο είχαν αρχικά συλλεχθεί.

Πρέπει επίσης να είσαι σαφής αναφορικά με το χρονικό διάστημα που σκοπεύεις να διατηρήσεις τις πληροφορίες. Όταν δεν τις χρειάζεσαι για το σκοπό για τον οποίο τις έχεις συλλέξει οφείλεις να τις διαγράφεις.
  • Συλλέγεις περισσότερες προσωπικές πληροφορίες από εκείνες που χρειάζεσαι;
  • Οι προσωπικές πληροφορίες που διατηρείς είναι πράγματι απαραίτητες για τους σκοπούς σου;
  • Έχεις καθορίσει συγκεκριμένα κριτήρια σύμφωνα με τα οποία αποφασίζεις τι είναι πρόσφορο, σχετικό και όχι υπερβολικό;
  • Έχεις καθορίσει σαφή πολιτική για τις περιόδους διατήρησης των πληροφοριών;
  • Κατά διαστήματα διαγράφεις πληροφορίες που δεν χρειάζεσαι από τους Ηλεκτρονικούς Υπολογιστές ή τα αρχεία με φακέλους;


Οι προσωπικές πληροφορίες διατηρούνται ακριβείς και ενημερωμένες

Πρέπει να διασφαλίσεις ότι οι προσωπικές πληροφορίες που διατηρείς είναι ακριβείς και ενημερωμένες.

Αν διατηρείς πληροφορίες για ένα άτομο και αυτό απευθυνθεί σε σένα γραπτώς ισχυριζόμενο ότι διατηρείς ανακριβείς ή αχρείαστες πληροφορίες ή πληροφορίες για τις οποίες δεν έλαβες τη συγκατάθεσή του, θα πρέπει να του απαντήσεις μέσα σε δεκαπέντε ημέρες αφότου λάβεις το γραπτό του αίτημα και να αναφέρεις τις ενέργειες στις οποίες έχεις προβεί. Αν δεν ικανοποιήσεις το αίτημά του, θα πρέπει να του εξηγήσεις το λόγο και να στείλεις αντίγραφο της απάντησής σου στον Επίτροπο.
  • Έχεις καθορίσει διαδικασίες για να μπορεί να διασφαλιστεί ότι οι πληροφορίες που διατηρείς είναι ακριβείς και ενημερωμένες;
  • Έχεις καθορίσει διαδικασίες για την αξιολόγηση των αιτημάτων των ατόμων σχετικά με διόρθωση ή διαγραφή των πληροφοριών που διατηρείς και τα αφορούν;


Ασφάλεια προσωπικών πληροφοριών

Έχεις υποχρέωση να τηρείς υψηλό επίπεδο ασφαλείας σε σχέση με όλες τις προσωπικές πληροφορίες που διατηρείς. Αυτό μπορεί να έχει μεγαλύτερη σημασία σε ορισμένες περιπτώσεις, έχοντας υπόψη το είδος των πληροφοριών που διατηρείς και τους κινδύνους που συνδέονται με την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, αποκάλυψη, και οποιαδήποτε άλλη μορφή παράνομης επεξεργασίας.

Να σημειωθεί ότι ο Επίτροπος μπορεί να καθορίσει τα μέτρα ασφαλείας που απαιτούνται για το χειρισμό συγκεκριμένων κατηγοριών πληροφοριών.
  • Τα άτομα τα οποία χειρίζονται τις πληροφορίες που εσύ τηρείς έχουν τα κατάλληλα προσόντα, τεχνικές γνώσεις, και ακεραιότητα χαρακτήρα για να είναι σε θέση να διασφαλίζουν το απόρρητο των προσωπικών πληροφοριών;
  • Η πρόσβαση στις πληροφορίες που διατηρείς περιορίζεται μόνο στα άτομα που έχουν εξουσιοδότηση;
  • Η διαδικασία δημιουργίας αντιγράφων ασφαλείας και διαγραφής των προσωπικών πληροφοριών γίνεται με τις κατάλληλες και ασφαλείς διαδικασίες;
  • Οι κωδικοί πρόσβασης στα συστήματά σου προστατεύονται και οι οθόνες των Ηλεκτρονικών Υπολογιστών αποκρύβονται από τους επισκέπτες;


Γνωστοποίηση (Άρθρο 7)

Στις πλείστες περιπτώσεις, εκείνος ο οποίος αποφασίζει τον τρόπο και το λόγο για τον οποίο είναι απαραίτητη η επεξεργασία προσωπικών πληροφοριών υποχρεούται να υποβάλει συμπληρωμένο έντυπο Γνωστοποίησης στο Γραφείο του Επιτρόπου, στο οποίο γίνεται αναφορά σε όλες τις λεπτομέρειες που κατέχει, και πρέπει επίσης να γνωστοποιεί κάθε μεταγενέστερη μεταβολή εκτός εάν το αρχείο αυτό εμπίπτει σε μια από τις εξαιρέσεις του άρθρου 7(6).


Διασύνδεση (Άρθρο 8)

Έχεις ακόμη υποχρέωση να υποβάλεις συμπληρωμένο έντυπο Δήλωσης Διασύνδεσης Αρχείων στο Γραφείο του Επιτρόπου, αν υπάρχει πρόθεση διασύνδεσης δύο ή περισσοτέρων αρχείων τα οποία επιδιώκουν διαφορετικούς σκοπούς.


Διαβίβαση πληροφοριών σε τρίτες χώρες (΄Aρθρο 9)

Δεν έχεις τη δυνατότητα διαβίβασης προσωπικών πληροφοριών σε τρίτες χώρες χωρίς άδεια από τον Επίτροπο. Για το σκοπό αυτό συμπληρώνεις το σχετικό έντυπο Αίτησης για Άδεια Διαβίβασης Δεδομένων σε Τρίτες Χώρες. Ο Επίτροπος εκδίδει την άδεια αυτή μόνο στην περίπτωση που η συγκεκριμένη χώρα διασφαλίζει ικανοποιητικό επίπεδο προστασίας των πληροφοριών ή στην περίπτωση που ισχύουν άλλες συγκεκριμένες προϋποθέσεις.


Άλλες υποχρεώσεις

Έχεις και άλλες υποχρεώσεις σε σχέση με τις προσωπικές πληροφορίες που διατηρείς. Σε αυτές περιλαμβάνεται και η υποχρέωσή σου να διασφαλίσεις ότι δε σκοπεύεις να χρησιμοποιήσεις τις προσωπικές πληροφορίες σε σχέση με δραστηριότητες προώθησης προϊόντων ή προσφοράς υπηρεσιών εξ’αποστάσεως εκτός αν προηγουμένως έχεις λάβει τη γραπτή συγκατάθεση του ατόμου.
Να έχεις υπόψη σου ότι έστω και αν δεν έχεις υποχρέωση να υποβάλεις Γνωστοποίηση, έχεις υποχρέωση να συμμορφώνεσαι με τις διατάξεις του Νόμου.


Ο Επίτροπος

Ρόλος του Επιτρόπου είναι να διασφαλίσει ότι εκείνοι οι οποίοι συλλέγουν και διατηρούν προσωπικές πληροφορίες συμμορφώνονται με τις διατάξεις του Νόμου. Για το σκοπό αυτό έχει ανάλογες εξουσίες, μία από τις οποίες είναι η διενέργεια ελέγχων της επεξεργασίας προσωπικών πληροφοριών και η επιβολή διοικητικών κυρώσεων, συμπεριλαμβανομένου προστίμου μέχρι 30.000 ευρώ.


Περισσότερες πληροφορίες

Οι πληροφορίες της σελίδας αυτής είναι μόνο ένας σύντομος οδηγός αναφορικά με τις υποχρεώσεις που έχεις. Δεν αποτελούν καθοριστικό οδηγό της νομοθεσίας. Αν έχεις συγκεκριμένα ερωτήματα τα οποία δεν έχουν απαντηθεί, ή αν χρειάζεσαι περισσότερες πληροφορίες αναφορικά με τις υποχρεώσεις σου θα πρέπει να συμβουλευτής το νόμο ή να αναζητήσεις περαιτέρω συμβουλή.

Επιστροφή στην αρχή της σελίδας

  

©2003 - 2017 Κυπριακή Δημοκρατία,
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα | Κυβερνητική Πύλη Διαδικτύου| Αποποίηση | Υπεύθυνος Σελίδας